Το ανατρεπτικό Επίθεση ransomware στη μεγαλύτερη τράπεζα του κόσμου αυτή την εβδομάδα, η Industrial and Commercial Bank of China (ICBC) της ΛΔΚ, ενδέχεται να συνδέεται με μια κρίσιμη ευπάθεια που Η Citrix αποκαλύφθηκε στην τεχνολογία της NetScaler τον περασμένο μήνα. Η κατάσταση υπογραμμίζει γιατί οι οργανισμοί πρέπει να αντιμετωπίσουν άμεσα την απειλή εάν δεν το έχουν κάνει ήδη.
Η λεγόμενη ευπάθεια "CitrixBleed" (CVE-2023-4966) επηρεάζει πολλαπλές εκδόσεις εσωτερικής εγκατάστασης των πλατφορμών παράδοσης εφαρμογών Citrix NetScaler ADC και NetScaler Gateway.
Η ευπάθεια έχει βαθμολογία σοβαρότητας 9.4 από το μέγιστο δυνατό 10 στην κλίμακα CVSS 3.1 και δίνει στους εισβολείς έναν τρόπο να κλέψουν ευαίσθητες πληροφορίες και να κλέψουν συνεδρίες χρήστη. Η Citrix έχει περιγράψει το ελάττωμα ως απομακρυσμένα εκμεταλλεύσιμο και περιλαμβάνει χαμηλή πολυπλοκότητα επίθεσης, χωρίς ειδικά προνόμια και καμία αλληλεπίδραση με τον χρήστη.
Μαζική εκμετάλλευση CitrixBleed
Οι φορείς απειλών εκμεταλλεύονται ενεργά το ελάττωμα από τον Αύγουστο — αρκετές εβδομάδες πριν η Citrix εκδώσει ενημερωμένες εκδόσεις του επηρεαζόμενου λογισμικού στις 10 Οκτωβρίου. Οι ερευνητές της Mandiant που ανακάλυψαν και ανέφεραν το ελάττωμα στη Citrix συνέστησαν επίσης ανεπιφύλακτα στους οργανισμούς τερματίστε όλες τις ενεργές συνεδρίες σε κάθε επηρεασμένη συσκευή NetScaler λόγω της πιθανότητας διατήρησης των επαληθευμένων περιόδων σύνδεσης ακόμα και μετά την ενημέρωση.
Η επίθεση ransomware στον αμερικανικό βραχίονα της κρατικής ICBC φαίνεται να είναι μια δημόσια εκδήλωση της δραστηριότητας εκμετάλλευσης. Σε ένα δήλωση νωρίτερα αυτή την εβδομάδα, η τράπεζα αποκάλυψε ότι είχε υποστεί μια επίθεση ransomware στις 8 Νοεμβρίου που διέκοψε ορισμένα από τα συστήματά της. ο Financial Times και άλλα μέσα ανέφεραν πηγές που τους ενημέρωσαν ότι οι χειριστές ransomware LockBit βρίσκονται πίσω από την επίθεση.
Ερευνητής ασφάλειας Ο Kevin Beaumont έδειξε ένα μη επιδιορθωμένο Citrix NetScaler στο ICBC πλαίσιο στις 6 Νοεμβρίου ως ένα πιθανό διάνυσμα επίθεσης για τους ηθοποιούς LockBit.
«Μέχρι τη στιγμή που γράφτηκε αυτό το άρθρο, πάνω από 5,000 org δεν έχουν ακόμη επιδιορθωθεί #CitrixBleed», είπε ο Beaumont. «Επιτρέπει την πλήρη, εύκολη παράκαμψη όλων των μορφών ελέγχου ταυτότητας και γίνεται αντικείμενο εκμετάλλευσης από ομάδες ransomware. Είναι τόσο απλό όσο το να δείχνετε και να κάνετε κλικ μέσα σε όργανα — δίνει στους εισβολείς έναν πλήρως διαδραστικό απομακρυσμένο επιτραπέζιο υπολογιστή [στο] άλλο άκρο.»
Έχουν γίνει δεκτές επιθέσεις σε συσκευές NetScaler που δεν έχουν περιοριστεί μαζική εκμετάλλευση κατάσταση τις τελευταίες εβδομάδες. Δημόσια διαθέσιμο τεχνικές λεπτομέρειες του ελαττώματος έχει τροφοδοτήσει τουλάχιστον ένα μέρος της δραστηριότητας.
Μια έκθεση από Το ReliaQuest αυτή την εβδομάδα ανέφερε ότι τουλάχιστον τέσσερις οργανώθηκαν ομάδες απειλών στοχεύουν επί του παρόντος το ελάττωμα. Μία από τις ομάδες έχει αυτοματοποιημένη εκμετάλλευση του CitrixBleed. Η ReliaQuest ανέφερε ότι παρατήρησε «πολλά μοναδικά περιστατικά πελατών που χαρακτηρίζουν την εκμετάλλευση του Citrix Bleed» μόλις μεταξύ 7 Νοεμβρίου και 9 Νοεμβρίου.
«Η ReliaQuest εντόπισε πολλαπλές περιπτώσεις σε περιβάλλοντα πελατών στις οποίες οι παράγοντες απειλών έχουν χρησιμοποιήσει την εκμετάλλευση του Citrix Bleed», ανέφερε η ReliaQuest. «Έχοντας αποκτήσει αρχική πρόσβαση, οι αντίπαλοι απαρίθμησαν γρήγορα το περιβάλλον, με έμφαση στην ταχύτητα έναντι του stealth», σημείωσε η εταιρεία. Σε ορισμένα περιστατικά οι εισβολείς διέφυγαν δεδομένα και σε άλλα φαίνεται ότι προσπάθησαν να αναπτύξουν ransomware, είπε η ReliaQuest.
Τα τελευταία δεδομένα από την εταιρεία ανάλυσης κυκλοφορίας στο Διαδίκτυο GreyNoise δείχνουν προσπάθειες εκμετάλλευσης του CitrixBleed τουλάχιστον από 51 μοναδικές διευθύνσεις IP — μειωμένο από περίπου 70 στα τέλη Οκτωβρίου.
CISA Θέματα Καθοδήγηση για το CitrixBleed
Η δραστηριότητα εκμετάλλευσης ώθησε την Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA) να εκδώσει φρέσκια καθοδήγηση και πόρους αυτήν την εβδομάδα για την αντιμετώπιση της απειλής του CitrixBleed. Η CISA προειδοποίησε για «ενεργητική, στοχευμένη εκμετάλλευση» του σφάλματος, παροτρύνοντας τους οργανισμούς να «ενημερώσουν τις μη περιορισμένες συσκευές στις ενημερωμένες εκδόσεις» που κυκλοφόρησε η Citrix τον περασμένο μήνα.
Η ίδια η ευπάθεια είναι ένα ζήτημα υπερχείλισης buffer που επιτρέπει την αποκάλυψη ευαίσθητων πληροφοριών. Επηρεάζει τις εσωτερικές εκδόσεις του NetScaler όταν διαμορφώνεται ως έλεγχος ταυτότητας, εξουσιοδότηση και λογιστική (AAA) ή ως συσκευή πύλης, όπως ένας εικονικός διακομιστής VPN ή ένας διακομιστής μεσολάβησης ICA ή RDP.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/vulnerabilities-threats/ransomware-hit-china-owned-bank-citrixbleed-flaw
- :έχει
- :είναι
- 000
- 1
- 10
- 7
- 70
- 8
- 9
- a
- AAA
- Σχετικα
- πρόσβαση
- Λογιστήριο
- ενεργός
- δραστήρια
- δραστηριότητα
- φορείς
- διευθυνσιοδότηση
- επηρεαστούν
- Μετά το
- κατά
- πρακτορείο
- Όλα
- επιτρέπει
- ήδη
- Επίσης
- an
- ανάλυση
- και
- και την υποδομή
- εμφανίζομαι
- εμφανίζεται
- συσκευές
- Εφαρμογή
- ΕΙΝΑΙ
- ARM
- γύρω
- AS
- υποτίθεται
- At
- επίθεση
- προσπάθεια
- Προσπάθειες
- Αύγουστος
- επικυρωμένο
- Πιστοποίηση
- εξουσιοδότηση
- Αυτοματοποιημένη
- διαθέσιμος
- Τράπεζα
- Τράπεζα της Κίνας
- BE
- επειδή
- ήταν
- πριν
- πίσω
- είναι
- μεταξύ
- Κουτί
- ρυθμιστικό
- υπερχείλισης buffer
- Έντομο
- by
- περιπτώσεις
- Κίνα
- εμπορικός
- Commercial Bank of China (ICBC)
- εταίρα
- πλήρης
- περίπλοκο
- έχει ρυθμιστεί
- κρίσιμης
- Τη στιγμή
- πελάτης
- Κυβερνασφάλεια
- ημερομηνία
- διανομή
- παρατάσσω
- περιγράφεται
- επιφάνεια εργασίας
- συσκευή
- Συσκευές
- αποκάλυψη
- ανακάλυψαν
- διαταραχθεί
- αποδιοργανωτικός
- γίνεται
- κάτω
- κάθε
- Νωρίτερα
- εύκολος
- δίνει τη δυνατότητα
- τέλος
- Περιβάλλον
- περιβάλλοντα
- Even
- έμπειρος
- Εκμεταλλεύομαι
- εκμετάλλευση
- Κακοποιημένα
- εκμετάλλευση
- Χαρακτηρίζοντας
- Εταιρεία
- ελάττωμα
- Συγκέντρωση
- Για
- μορφές
- τέσσερα
- από
- FT
- τροφοδοτούνται
- πλήρως
- κέρδισε
- πύλη
- δίνει
- Ομάδα
- καθοδήγηση
- είχε
- Έχω
- επίνειο
- που έχει
- ανταύγειες
- ληστεύω
- Επιτυχία
- http
- HTTPS
- ICBC
- προσδιορίζονται
- if
- αμέσως
- in
- υποδεικνύεται
- βιομηχανικές
- πληροφορίες
- Υποδομή
- αρχικός
- μέσα
- αλληλεπίδραση
- διαδραστικό
- Internet
- συμμετοχή
- IP
- ζήτημα
- Εκδόθηκε
- θέματα
- IT
- ΤΟΥ
- εαυτό
- jpg
- μόλις
- μεγαλύτερη
- Επίθετο
- Αργά
- ελάχιστα
- συνδέονται
- Χαμηλός
- ανώτατο όριο
- Ενδέχεται..
- Μηνας
- πολλαπλούς
- Ανάγκη
- Όχι.
- Σημειώνεται
- Νοέμβριος
- Οκτ
- Οκτώβριος
- of
- on
- ONE
- φορείς
- or
- οργανώσεις
- Οργανωμένος
- ΑΛΛΑ
- Άλλα
- έξω
- Καταστήματα
- επί
- Patch
- PC
- Πλατφόρμες
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- δυνατός
- δυναμικού
- ΛΔΚ
- προνόμια
- πληρεξούσιο
- δημόσιο
- δημοσίως
- γρήγορα
- ransomware
- Επίθεση Ransomware
- πρόσφατος
- συνιστάται
- κυκλοφόρησε
- μακρινός
- μακρόθεν
- αναφέρουν
- αναφέρθηκαν
- ερευνητής
- ερευνητές
- Υποστηρικτικό υλικό
- s
- Είπε
- Κλίμακα
- σκορ
- ασφάλεια
- ευαίσθητος
- διακομιστής
- συνεδρίες
- διάφοροι
- Δείχνει
- Απλούς
- αφού
- κατάσταση
- So
- λογισμικό
- μερικοί
- Πηγές
- ειδική
- ταχύτητα
- κρατική ιδιοκτησία
- Κατάσταση
- Stealth
- Ακόμη
- δυνατά
- τέτοιος
- συστήματα
- στοχευμένες
- στόχευση
- Τεχνολογία
- ότι
- Η
- ο κόσμος
- Τους
- αυτοί
- αυτό
- αυτή την εβδομάδα
- απειλή
- απειλή
- Δεμένος
- προς την
- ΚΙΝΗΣΗ στους ΔΡΟΜΟΥΣ
- μοναδικός
- αμετρίαστος
- Ενημέρωση
- ενημερώθηκε
- προτρέποντας
- us
- μεταχειρισμένος
- Χρήστες
- εκδόσεις
- Πραγματικός
- VPN
- ευπάθεια
- Τρόπος..
- εβδομάδα
- Εβδ.
- πότε
- Ποιό
- Ο ΟΠΟΊΟΣ
- WHY
- με
- κόσμος
- γραφή
- Σας
- zephyrnet